“2020北京国际金融安全论坛”在北京召开,国家互联网金融安全技术专家委员会秘书长吴震表示,互联网金融发展过程目前存在五大问题。其一是持牌金融机构对小微企业和长尾群体的金融服务还需要提升。近几年,尤其是疫情以来,按照六稳六保的要求,国家进一步加大对小微企业的支持,持牌金融机构在互联网金融和互联网服务方面上取得很大的进步。但同时依然存在着为小微企业和长尾群体服务成本高、风险较大和行业壁垒较高的问题。其二是大数据风控和隐私保护之间的矛盾冲突与界定。如何平衡大数据的利用,充分保护隐私,也是需要面对的问题。其三,金控集团模式存在较大的潜在金融风险。金控集团模式较为复杂又相互关联,因而会出现资金去向不明、新金融机构爆雷、游离监管之外、形成行业垄断、难以平摊风险等问题。此外,技术货币与黑灰产领域,包括网络金融诈骗、逃废债和灰黑产业链等也会对金融安全产生威胁。
谈及对互联网金融发展的认识,吴震认为,仍需建立规范、完善的大数据信用体系,增强互联网金融风险防范能力。目前,各种各样的信用数据分散在各个部门,各个企业,不能得到有效的整合和利用。而且,信用必须和惩戒相关联,否则信用无法有效地发挥其应有的作用。吴震进一步指出,互联网金融发展需监管科技赋能,提升互联网金融监管手段建设;同时,健全互联网金融监管法规和政策体系,不断优化监管规划,平衡个人信息的利用和保护,切实实现互联网金融可持续的监管。
演讲实录:
吴震:非常荣幸参加这次北京国际金融安全论坛,从2016年我们开始参与互联网金融的监测,迄今为止已经有五年了,这五年时间整个形势,互联网金融发展的态势和格局也发生了很大的变化,但是我们一直坚守在互联网金融监测的岗位上,借这次论坛,也想分享一下自己关于互联网金融发展的一点认识和体会,都是一些个人的看法。
2016年开始,刚开始我们进入这个领域的时候,当时我们就逐渐认识到,互联网金融实际上是有一个狭义的互联网金融和广义的互联网金融之分。狭义的互联网金融,根据2015年当时十部委联合发布的关于互联网金融健康发展的指导意见里面对于互联网金融的定义,这里面包含互联网金融的七种业态,互联网支付、网络借贷、股权众筹、互联网保险、互联网基金等等。后来随着互联网金融专项整治的展开,有一些业态也被纳入到互联网金融专项整治的范围内,包括互联网资管、外汇理财,还有虚拟数字货币等等,后来也列入了互联网金融的概念。总的来说,可以被认为是一种比较规范的互联网金融的定义,而且整个全国的互联网金融专项整治也是按照这个定义来开展的。
此外,还有一块很大的,属于广义的互联网金融,可以被理解为在互联网行业进行的金融行为,这一块儿相对来就说更多了,包括很多持牌金融机构,很早以前就开始进行网上银行,或者是互联网方面的服务,可能也包含着一些互联网上涉及金融的黑灰行为。如果以在互联网上进行的金融行为都算是互联网金融的话,可能就是一个比较广义的概念。
从目前来看,经过这几年的整治,互联网金融取得了很大的规范。目前来看P2P,过去P2P是传统经济互联网金融最核心的业态,目前都得到了很大程度的清退,但是从广义的互联网金融来看,还是在继续发展。
我今天谈的主要是两个方面,第一个,当前互联网金融发展中,可能存在的一些问题,这都是个人的看法,另外是一些相关的认识。首先看问题:
1、持牌金融机构对小微企业和长尾群体的金融服务还需要提升。咱们从过去来看,像银行等持牌金融机构主要的用户群体还是为大型的企业,而且还是面向高素质人群,近些年来,关于对小微企业的支持,提到了很高的位置上,特别是今年疫情以来,按照六稳六保,保市场主体,保就业的要求,进一步加大对小微企业的支持,近几年,持牌金融机构在互联网金融和互联网服务方面上做了很大的进步,得到了很大的提升。但是,一方面存在着为小微企业和长尾群体服务,成本比较高,二是风险相对来说比较大,风险比较高,为大企业服务,为高收入群体服务,可能服务更多,但是成本相对来说更加低廉。第二个,一般来说,小微企业的风险和生存周期都相对比较短,因此面临更大的风险。同样一个技术上的困难,也是缺乏充足的用户信息,导致可能难以获得有效或取消微企业和长尾用户相关的信息,来进行行业的风控。此外需要提高的一方面,行业的壁垒比较高,消费金融和网络小贷,他们长期深耕这个行业,因此不管是在营销、获客、风控、数据的积累、技术的积累方面,都会有一些相应的(积累),对于银行或者是其他持牌金融机构,想进入这个领域,技术上还存在一定的困难。
2、这个问题来自于大数据风控和隐私保护,实际上它俩还是有一些面临着两难的。一方面,现在隐私保护的呼声越来越高,大家对于个人的数据权利和个人数据主张认识越来越深。但是另一方面进行大数据风控等需要这些数据作为基本原料的,这两者之间是有一定冲突的。因此,市场上也会形成一些,一方面传统金融机构数据获取,传统的金融机构都是比较合规的机构,越合规的机构受到的限制越多,但是有一些新金融机构,或者是类金融机构,存在滥用用户隐私数据的嫌疑。因此,如何平衡大数据的利用,充分保护隐私,也是需要面对的问题。虽然现在出台了很多法律,也出台了很多办法,但是总体来说,还是原则性的比较多,放在一些具体的场景里,有的时候很难界定这种行为是否是完全合规的,这些概念还需要进一步界定。因此,隐私数据包括相关规定,应该是让良币合法获得使用数据,避免劣币发展壮大。
3、金控集团模式存在较大的潜在金融风险。2016年的时候,我们最初研究互联网金融的时候,当时给互联网金融列了三大问题,第一个问题,资金去向不明的问题,第二,很多新金融机构爆雷,跑路的问题,第三,金控集团模式还是存在着一定风险的,最大的风险还是表太复杂,因为这种金控集团模式,往往都是旗下很多企业,很多平台,很多业务,可能既有支付,也有保险,也有理财,也有信贷,业务太多,业务链相互缠绕,外部的人是很难搞清楚的。因此,我们认为它还是存在着一定看不清的风险,这里面也列举了几个,包括游离监管之外,违规难以发现,形成行业垄断,包括难以平摊风险。过去我们做风险监测的时候,比如说P2P的单一业态,我们觉得这个风险还是可以监测的,包括指标相对来说都比较好定,因为它是一种单一模式。但是一旦说到金控的模式,模式太复杂,又相互关联,大家又搞不清楚,所以难以综合评判这么一个风险,因此,我觉得这一块儿的问题,还是一个值得研究的。右边列了一个“大而不能倒”,这个词放在金融业是有准确定义的,不能说是“大而不能倒”的。
4、随着技术的发展,技术货币也存在一定的风险,风险表现在几个方面。一是随着区块链发展迅速,有那些利用区块链融资的模式纷纷出现,引发了一系列关于诈骗,项目跑路的行为,这是引发的一个风险。另外一个风险,目前提出的稳定币的方案,虽然还没有完全落地,由于他们的规模和体量比较大,大家普遍认为,如果一旦真的能够推广落地的话,可能会对某些国家的货币,包括一些货币政策,或者是金融安全进行冲击。三是数字货币之间存在的国际竞争,包括现在各国很多央行都在参加本国法定数字货币的研制,数字美元、数字英镑等等,也包括一些大型企业纷纷在研究自己的数字货币,不管是FaceBook、摩根大通等等,还有名目繁多的私人数字货币,把私人数字货币定义成规模较小的小公司,或者是小企业搞的数字货币,五花八门,在一定程度上存在着数字货币的国际竞争。
5、出在一些黑灰产领域,包括网络金融诈骗、逃废债和灰黑产业链,这里面可能会对金融安全形成一些风险,以网络金融诈骗为例,这些年来网络金融诈骗案件持续上升,电信诈骗等金融诈骗已经成为用户受害比较严重的区域。二是逃废债,这个问题已经威胁到一些社会稳定和金融安全,因为P2P大量爆雷以后,也存在着一些对冲基金的问题。这些逃废债已经不是个人行为了,甚至成为一种相互学习的群体性行为,很多衍生出恶意反退出联盟等等变换的形式,加大了不良资产处置的难度,如果不良资产不能得到有效的处置的话,也会对金融安全和社会稳定造成影响。最后一个,关于灰黑产业这一块儿,借助互联网、虚拟数字货币、暗网等各种技术,现在灰黑产业不断加剧。
第二部分,简单谈一下对于当前互联网金融发展的一点认识。
第一,还是应该有一个比较规范的,比较健全的大数据信用体系,增强互联网金融风险防范能力。一方面,各种各样的信用数据分散在各个部门,各个企业,导致这些数据不能得到有效的整合和利用。另外一方面,可能在信用管理上也需要有很多需要研究的,信用管理包括信用的记录、谁有权把信用来记录,信用的管理、信用包括哪些范围,比如说有些地方闯红灯可能也列入信用的范畴里面去,可能就会有信用的滥用。同时,也有信用的更新和消亡,因为信用一旦登记上以后,可能会对当事人有长期的不利影响,他不能老在上面待着,如果对方履行了义务,这个信用应该是进行恢复。第三,信用必须和惩戒相关联,如果不能关联起来,可能就不能使信用有效地发挥作用。四是防止信用的滥用,因为某些层级比较低的地方,信用是有滥用的,可能会有连锁的趋势,某些人有逃废债的情况,他的孩子,近亲属可能都要承受相应的结果,这就存在信用滥用的情况。我们认为,这里面还是应该有政府和社会共建共享,这不是政府能单独完成的,相当一大部分数据是在社会手里,同时,也应该建设一个规范完善的中国的大数据信用体系,这肯定是对中国互联网金融健康发展有很大作用的。
第二,监管科技赋能,提升互联网金融监管手段建设。这里边我们提了几点,第一个,就是加强管理和技术的协调,自从我们从事互联网监测的工作来看,互联网监测一直是互联网技术和管理相结合的思路,靠管理难以实现精细化的,便于提要求,但是不便于了解情况,光靠技术,很多问题并不是技术能够解决的,比如说以数据共享为例,数据共享显然不是一个技术问题,显然是管理的问题,管理和技术相配合,才能最大化监管科技的效果。同时,因为管理是占主导方,管理应该能厘清技术的边界,技术能做到什么,做不到什么,应该能够把这个边界厘清,并且协助技术发挥效能,这是第一点。二是加强数据汇聚,这是第二次提到数据汇聚了,监管科技能发挥多大效果?很大程度上取决于他能够汇聚的数据,以我们对互联网金融的监测来看,可能需要信息流的数据,也需要资金流的数据,从信息流的数据来看,可能既需要政府部门的数据,可能也需要互联网的公开数据,可能也需要一些专门渠道的数据,少哪一部分数据,可能对他的监测效果都会形成影响。但是数据汇聚也不是一蹴而就的事,肯定是逐步完善的过程。三是在这个领域里,还是有很多关键技术需要研究的,我们这里点了几个关键技术,比如说数据真实性的技术,数据真实性在过去我们搞网络信息安全的时候,真实性的问题是不怎么存在的,因为当时我们拿到的都是客观的数据。但是在金融中,数据的真实性是很大的问题,比如说各个企业报上来的数据,你怎么知道它是真的?过去都是持牌金融机构,大金融机构的时候,因为合规的成本比较高,相对来讲比较可信。如果是一些新兴机构,这个数据如何验证是否真实。我觉得这是金融当中很大的问题。举一个例子,比如说资本市场监测领域,各个企业、上市公司可能都会发布自己的财报,上市公告,谁能证明它完全就是真实的。
二是实控人穿透,这也是比较难多问题技术上可以发挥一定的效果,但是很难实现穿透,这里就是尽力而为的模式。三是大型金融集团风险评估,刚才我也提到了,因为它的业务太多,而且可能相互关联,怎么对他进行风险评估,也是需要研究的点。总的来说,像这样的技术研究点,如果列举的话,可能还有很多。因此,监管科技还需要继续攻关相关的关键技术,这里我们也是建议监管部门、科研部门、工程部门等机构会同研究,提出可行性方案。监管部门最懂得这里面实际一线的情况和需求,科研部门的研究能力比较强,工程部门他能把这个研究和落地相结合,因为研究部门可能不了解实际情况,提出了一大堆的指标和数据,在现实情况当中是难以获取,或者是不存在的,可能和工程部门汇总以后,就可以提出可行的一些数据获取的方案,还有一些可行的指标,否则的话,你提的指标再好,实际上拿不到,或者是根本获取不了,不能保证是真的,上升到指标的意义就会大打折扣。
第三、健全互联网金融监管法规和政策体系,这方面一直在完善,因此需要不断优化监管规划。因为市场总是在不停地创新,或者是对监管进行一些相关的突破,或者是规避,需要加强对市场的监测,根据市场需要部门间的协调应对监管的变化及时调整完善监管规则。举一个例子,政策上对于资金的流向都有相关的要求,比如说可能对于房地产、对于股市等等,但是实际执行过程当中,总有资金通过变换渠道各种形式流入,在这种情况下,就需要根据市场的发展变化,及时优化和完善规则,另外也需要加强金融管理部门,数据保护,市场竞争,消费者保护等部门的协调和合作,因为现在金融管理因为涉及的方面比较多,金融管理肯定涉及到数据隐私保护的问题,这里就需要部门间的协调和沟通。
最后一个,实现互联网金融可持续的监管,应该也是刚才提到的,需要平衡个人信息的利用和保护,这怎么平衡,这是一个问题,目前的确也没有完全很清晰的方案,可能大家提出了很多技术方案,像联盟学习等等,但是实践当中,想完全用这些技术解决问题,也是不够的。
另外是主动可持续的监管,一是主动的监管,实际上是对于市场当中出现的新技术、新业务,要不断监测,及时进行评估。第二,就是可持续监管的话,也需要在一些风险可控的范围内开展新技术试点,这两年的监管沙盒上也一直在进行着,加强监管机构与新金融科技的对话和相互了解。
我主要汇报的内容就是这些,谢谢大家。